Перейти к содержанию

Работа с ложным срабатыванием: Уязвимости

Ложное срабатывание — определение легитимной сущности как уязвимости.

Проанализировав уязвимость, вы можете прийти к выводу, что данная уязвимость является ложным срабатыванием. Уязвимость, отмеченная как ложное срабатывание, будет переведена в соответствующий статус и не будет перепроверяться.

Если уязвимость существует, но не может быть исправлена

Если обнаруженная уязвимость действительно существует в защищаемом приложении, но не может быть исправлена, рекомендуем настроить правило Применить виртуальный патч. Правило позволит блокировать атаки, направленные на обнаруженный тип уязвимости, и исключит риск инцидента.

Как отметить факт ложного срабатывания

Чтобы отметить уязвимость из списка как ложное срабатывание, нажмите на кнопку Ложное срабатывание рядом с этой уязвимостью.

Ложное срабатывание в списке уязвимостей

Вы также можете отметить уязвимость как ложное срабатывание, нажав на кнопку Ложное срабатывание, которая находится на странице этой уязвимости.

Ложное срабатывание на странице уязвимости

Валарм переквалифицирует уязвимость в ложное срабатывание.

Отмена отметки о ложном срабатывании

Уязвимость, отмеченная как ложное срабатывание, будет доступна на вкладке Закрытые. Чтобы снять с уязвимости отметку о ложном срабатывании, откройте карточку уязвиомости и нажмите Переоткрыть.

Ложное срабатывание на странице уязвимости

Уязвимость будет считаться открытой и периодически перепроверяться с помощью инструментов Валарм WAF.